5つの一般的なオープンクロー設定ミス：無駄な出費とセキュリティリスクを生む原因

経験豊富なOpenClawユーザーが50以上の異なるセットアップを分析し、不必要なコスト、セキュリティ脆弱性、運用上の問題を引き起こす5つの繰り返し発生するミスを発見しました。

1. Opusをデフォルトモデルとして使用する

これはOpenClawエコシステムで最も高価なミスです。ユーザーが違いに気づかないタスクでは、OpusはSonnetの10〜15倍のコストがかかります。カレンダーの確認、記事の要約、リマインダーの設定、簡単なメールの下書きなどの日常的なタスクにはSonnetを使用してください。Opusは、深い調査、多段階の推論、品質が本当に重要な微妙な文章作成など、通常の使用の約5〜10％にのみ使用してください。

あるユーザーは、デフォルトモデルをSonnetに変更し、SOUL.mdに「深い分析を明示的に依頼した場合のみopusを使用する」と追加することで、週間コストを47ドルから6ドルに削減しました。

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. 新しいセッションを開始しない

現在のセッションのすべてのメッセージは、新しいAPI呼び出しごとに送信されます。同じセッションで数週間チャットしている場合、簡単な質問でも数千トークンの古い会話が含まれ、コストが増加します。ユーザーは、重いタスクの前に/newと入力することで、月間コストを40〜60％削減しています。

新しいセッションを開始すると会話バッファはクリアされますが、エージェントのメモリは消去されません。SOUL.md、USER.md、MEMORY.md、およびすべてのファイルに引き続きアクセスできます。

3. ソースコードを読まずにスキルをインストールする

ClawHubには13,000以上のスキルがあり、そのうち数百はVirusTotalによってアクティブに悪意のあるもの（情報窃取ツール、バックドア、リモートアクセスツール）としてフラグが立てられています。悪意のないスキルでも問題を引き起こす可能性があります：

• cronでサイレントにループし、目に見える出力なしに月20〜30ドルを消費する
• すべての会話に自身を注入し、コンテキストウィンドウを膨張させる
• 通知なしに設定の一部を上書きする
• サイレントにクラッシュし、エージェントを壊れた状態のままにする

推奨事項：ソースコードを5分以内に読み理解できない限り、スキルをインストールしないでください。スキルがシェルやネットワークアクセスを必要とする場合は、インストール前にその理由を正確に理解してください。

4. ゲートウェイをネットワークに公開する

ゲートウェイ設定に"host": "0.0.0.0"が含まれているか、設定されていない場合、あなたのエージェントはあなたのIPを知っている誰にでもアクセス可能になる可能性があります。これにより、見知らぬ人があなたのメール、カレンダー、ファイル、そして場合によってはシェルに潜在的にアクセスできるようになります。

現在の設定を確認してください：

openclaw config get | grep host

以下に変更して修正してください：

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

SSHトンネル経由でアクセス：ssh -L 18789:localhost:18789 user@your-vps

5. 最初のエージェントが動作する前に2番目のエージェントを追加する

エージェント1で何かが壊れたとき、ユーザーは元の問題を修正する代わりに「新しいスタート」のためにエージェント2を作成することがよくあります。これにより、2つのエージェントが独立してトークンを消費し、より複雑なバインディング/ルーティング設定、そしてデバッグの複雑さが倍増します。

すべてのエージェントは、アイドル状態でも別々のトークン消費者であり、それぞれのチャネルバインディングが正しく設定されている必要があり、デバッグを複雑にします。エージェント1が少なくとも2週間安定して有用であるまで、エージェント2を作成しないでください。